[发明专利]一种基于网页客户端本地服务的电子文件安全签署方法及其系统有效
| 申请号: | 201911157311.8 | 申请日: | 2019-11-22 |
| 公开(公告)号: | CN110943844B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 葛峰;曹容端 | 申请(专利权)人: | 江苏慧世联网络科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/06;G06F21/62 |
| 代理公司: | 北京思创大成知识产权代理有限公司 11614 | 代理人: | 尹慧晶 |
| 地址: | 210049 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网页 客户端 本地 服务 电子 文件 安全 签署 方法 及其 系统 | ||
1.一种基于网页客户端本地服务的电子文件安全签署方法,其特征在于该方法包括:执行服务端Ser脚本部署步骤、执行用户注册步骤和执行电子文件签署步骤,具体为:
执行服务端Ser脚本部署步骤:
在服务端Ser执行,定义脚本命令如下,当用户使用网页浏览器访问Ser时,执行操作A:将包含执行模块的脚本命令加载到用户浏览器本地;前述执行模块包括:公私钥对生成模块ModK、数据签名运算模块ModS、计算哈希值的运算模块ModH、消息认证码计算模块ModHMAC;
执行用户注册步骤:在网页浏览器WEB端和服务端Ser端分别执行如下操作:
在网页浏览器WEB端执行,
WEB端接收用户U输入的访问服务端Ser的消息,访问Ser端,接收Ser端返回的执行操作A的指令;
WEB端接收用户U输入的真实的身份信息IDU、联系方式Phnum,以及用户U设置的签章图样SealU;WEB端调用公私钥对生成模块ModK,请求用户U输入一个密码Ukey;ModK以用户输入的Ukey为生成元并结合身份信息IDU,生成公私钥对,私钥为KprU,公钥为KpbU。WEB端调用数据签名运算模块ModS,使用私钥KprU对用户身份信息IDU、联系方式Phnum、图样SealU进行数字签名得到签名值WEB端将用户身份信息IDU、联系方式Phnum、图样SealU,连同签名值和公钥KpbU,一起发送至服务端Ser;
WEB端接收服务端Ser返回的注册成功或者注册失败的信息;
在服务端Ser端执行,
服务端Ser接收用户U的WEB端的访问,返回执行操作A的指令,
服务端Ser接收WEB端发送的用户身份信息IDU、联系方式Phnum、图样SealU、签名值和公钥KpbU,进行真实性审核,审核通过的,使用公钥KpbU对签名进行验签,验签通过的,将用户身份信息IDU、联系方式Phnum、签章图样SealU记入数据库并进行关联绑定,同时向WEB端返回注册成功;审核不通过或者验签不通过的,向WEB端返回注册失败信息;
执行电子文件签署步骤:在网页浏览器WEB端、服务端Ser和认证机构CA端分别执行如下操作:
在网页浏览器WEB端执行,
WEB端接收用户U输入的访问服务端Ser的消息,访问Ser端,接收Ser端返回的执行操作A的指令;
WEB端接收用户U输入的身份信息IDU,用户U上传的需要签署的文件M0,以及指定签章所在的位置,转发给服务端Ser;
WEB端接收服务端Ser发送的要求用户注册的指令,以及拒绝上传文件的信息,向用户提示进行注册;
WEB端接收服务端Ser发送的唯一访问地址Ntask,并将展示给用户;
WEB端接收用户U对地址的访问,以二进制数据流的形式加载文件M1显示给用户供其审阅内容,确认无误后提交签署指令,WEB端调用公私钥对生成模块ModK,请求用户输入密码;
WEB端接收用户U输入的密码U′key,ModK以用户输入的U′key为生成元并结合用户输入的身份信息IDU,为用户产生一个私钥K′prU和对应的公钥K′pbU;WEB端调用数据签名运算模块ModS,使用私钥K′prU对文件M1进行签名运算,得到签名值WEB端将签名值公钥K′pbU、Ntask发送到服务器Ser;
在服务端Ser执行,
服务端Ser接收用户U的WEB端的访问,返回执行操作A的指令;
服务端Ser接收到IDU后,在Ser的数据库查验IDU是否存在:查验不存在的,向WEB端发送指令要求用户注册,并拒绝上传文件的请求;查验IDU在数据库中存在的,接受文件上传请求,并继续执行;
服务端Ser对M0进行格式转换,统一转换为标准格式,并将用户U的印章图样Sealu按照用户指定的签章所在的位置插入文件中,生成新的文件M1,并产生一个唯一的任务编号Ntask,将M1、Ntask与IDU建立关联记入数据库;服务端Ser将文件M1结合Ntask,生成唯一访问地址并将Ntask返回至用户U的WEB端浏览器;
服务端Ser接收WEB端发送的签名值公钥K′pbU和Ntask;通过Ntask在数据库查询得到对应的IDU和M1,并通过IDU进一步获取用户U的公钥KpbU;服务端Ser比对K′pbU与KpbU,如比对不一致则终止任务,比对一致则继续执行;
服务端Ser使用KpbU对签名值进行验签的运算验签结果为假,则终止任务;验签结果为真,则签名正确,继续执行;
服务端Ser将签名值添加至文件M1,合成文件M2,M2包含了文件M0一致的内容、用户U的签章图样Sealu、以及签名值
服务端Ser生成公私钥对,公钥为私钥为并生成证书请求,向可信的CA机构发送申请颁发数字证书的请求,Ser收到证书;服务端Ser使用私钥对文件M2进行数字签名,生成包含Ser私钥签名信息的文件M3;服务端Ser为文件M3签发经证书签名的凭证文件凭证文件载明用户U对文件M1的签署行为已经由服务端Ser认证通过;服务端Ser将文件M3和文件组合成最终作准文件包;服务端Ser通知用户文件M0的电子签署任务完成,并将文件M3和文件组合成的最终作准文件包返回给WEB端浏览器,或者发送给用户。
在认证机构CA端执行,
CA机构收到服务端Ser发送的申请颁发数字证书的请求,生成数字证书并且发送至服务端Ser。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏慧世联网络科技有限公司,未经江苏慧世联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911157311.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:显示面板及显示面板的制备方法
- 下一篇:一种现场气浮实验装置及方法
